続報3:終わらないいたちごっこ・・・

不名誉な連載も4回目ともなると楽しく・・・・なりません!

結局、怪しい奴を見つけてはブラックリストに載せて・・・とやっていたのですが、さすがにいたちごっこにも飽きてきて、どうにかなんとかする方法はないものか、知人に聞いてみたら提案されたのが以下のサイト。

日本国外からのアクセスを制限する.htaccess

妙なログインやら存在しないページへのアクセスを繰り返してくるようなのはだいたいが海外IPからなので、それならとりあえず全部拒否しちゃって、国内IPだけホワイトリストに書いて許可しちゃえばいいじゃない、という選択肢。

C-Labo.は海外からのお客様を期待しているサイトではないので、とりあえず、一旦これで様子を見てみることにしました。

あ、ちなみに、このサイトにも「存在しないページへのアクセス」が見受けられるようで…..orz

wordpressサイトを使うってこういうことなんだなあ・・・・、と、神妙な気持ちになりましたとさ。

また何か動きがあったらお知らせいたします。

関連記事はこちらです。

うちのサイトに不正ログインしようとした人誰ですか???
続報:不正ログインが止まらない?
続報2:妙なアクセスが続いている件

[ssba]

続報2:妙なアクセスが続いている件

自分のサイトに身に覚えのないログイン失敗のログが大量にあった・・・・!
という事件から始まり、IP制限をかけてみたり、ログインページにBacis認証をかけたり、という対策をしたりして経過を見守ってきました。

そんな中、今度は、妙なアクセスの記録があったので、続報です。

きっかけは、すでにお馴染みになってきた「WP Security Audit Log」プラグインのログ。下記のような記述があった。

001

青い文字で、モザイクがかかってるのはIPアドレスです。1行目のエラーコメント、これは、「存在しないページに続けて10回以上アクセス(同一のIPアドレスからのアクセス)してるやつがいるから、今後注意しててね」的なことが書いてある。

002

3行目、こちらは存在しないページに10回アクセスされたログがある、ということ。
1、2件は、普通にアクセスしていても。どうもよく起きる(※)のは確認しているものの、10件とかはちょっと変。
(※Safariがアイコン画像を探してアクセスするらしい。)

前回の対策時に、記事には書かなかったのだけど「リディレクション」というプラグインを入れておきました。本来301リダイレクトを管理するためのツールですが、404エラーのログを取ることができるので入れておいてみたものです。(リニューアル前のページにアクセスがあることがわかったので、リダイレクトしようかと考えたため。.htaccessに書いてもいいのだけど、お客様のところへ入れてみようかと検討したプラグインだったので、試しに使う目的だった。)

で、404エラーのログを見ると、おかしなことをしている奴が確かにいる。

003

下から3行は、ログインページを探すような動きが見られる。

004

プラグインのファイルを探すかのような動きが見られる。

(遠くで悲鳴)

とりあえず、怪しいと思われるIPアドレスをブラックリストに載せました。7件ぐらい。
多分、こんなのいたちごっこになっちゃうんだろうけど。

これで改善が見込めると良いのですが。
また動きがあったらお伝えします。

関連記事はこちらです。

うちのサイトに不正ログインしようとした人誰ですか???
続報:不正ログインが止まらない?

[ssba]

続報:不正ログインが止まらない?

C-Laboサイトに入れてあった「WP Security Audit Log」が「ログイン失敗」というログを結構な量記録していて青ざめた話、を以前書いたのですが、その続報です。

何が起きたのか詳しくは前回の記事「うちのサイトに不正ログインしようとした人誰ですか???」を参照のこと。

前回行った対策は以下の通り。
・新しい管理ユーザーを作り、今までのを削除(ユーザー名が見当つけられていた)
・wp-login.php ファイルをIPアクセス制限

nooooo

そのため、ログには「ログイン失敗」ではなく「存在しないユーザーでログインしようとした」という記録が出ています。よしよし。

・・・・・・・・・・・・・・・・・・・ん?ちょっと待って。

「wp-login.php ファイルをIPアクセス制限」したよね???

そもそもログインページにアクセスできないようにしたつもりなのに、なぜ「存在しないユーザーでログインしようとした」のログが記録されるのか??

すみません、調べてみたのですが、原因がわかりませんでした。
もし、これについてヒントをお持ちの方はコメントでおしらせください(切実)

とりあえず、Basic認証を追加してみた

さらなる対策として、wp-login.phpにBasic認証を追加しました。
方法はこちらが詳しいです。
WordPressのログイン画面にBasic認証をかけて二重ロックする
(AuthUserFile のパスの書き方に注意です。必ずレンタルサーバーから来た書面などで確認してください。相対パス的に指定することはできません。過去何度も同じ失敗で「あれー??」ってなったので、書き留めておきます。。)

国外IPフィルタの設定を再確認

他、私が使っているサーバーではwp-login.phpに国外IPからのアクセス制限がかかっています。(今回の件で、ちゃんと効いてるのか少々不安になりますが、過去に別のお客様から「ログインできない!」と質問があって、よくよく聞いたら「今海外なう」とのお答えで、この機能を一時的にオフにして解決した、ということは実際にあったので、た、多分効いてると思う・・・・)
さくらインターネット:国外IPアドレスフィルタ

少し冷静になってみた

とりあえず、何者かが管理画面にログインしようとしている、ということだけど、失敗が続いている、という状況。マメにログをチェックして、バックアップもちゃんと取っておこう、まずは。

また、その後動きが気があればおしらせします。

[ssba]

データベースのバックアップの時に気をつけていること

WPサイトのアップデートは必ず対応しましょうね〜、と布教しております、管理人です。

今回は、アップデート時に欠かせないWPのデータベースのバックアップについて、気をつけていることを書き留めておきます。

バックアップの手順については、前にも書いたので、こちらを参考にしてください。

WPのアップグレードに併せて、バックアップと更新手順のおさらい

今回は、データベースを書き出す時に、容量に注意した方がいいですよ、というお話です。WPサイトの運用時間が長くなれば、記事も多くなり、データベースのデータ量も大きくなっていきます。また、管理画面のログを取る、404エラー表示のログを取るなど、何かしらログを残す系のプラグインが入っていて、設定を特にしていなくてひたすらログが残っていくような仕様だった場合、ものすごくデータが大きくなったりします。

それでも、データベースの「エクスポート」が失敗する、ということはめった経験がありません。なので、数十MBぐらいであろうと、気楽にエクスポートしてしまいます。

そこから、悲劇が起こりました。

スクリーンショット 2016-07-15 13.32.14

いざバックアップデータを使って復元を試みるも、インポートできるファイルの容量には制限があります。この場合は16MB。エクスポートしたファイルがこれより大きければ、読み込めません。圧縮しまくってアップする、という方法も聞いたことありますが、明らかに無理な時も、あります。また、これは接続環境にもよるのかもしれませんが、あまりに膨大なデータをアップしようとすると、途中で読み込みが止まってしまったりで進まずイライラ、ということがよくあります。
と、いうわけで、エクスポートの段階で小分けしておく方が幸せ、というのが気をつけていることです。

エクスポートするときデータベースのテーブルを見て容量の大きいテーブルについてメモっておきます。次に、エクスポートの画面で、エクスポートの対象からそれらの容量の大きいテーブルを外してからエクスポートします。次に、データの大きかったものを別々にエクスポートします。(経験に基づくだけですが、まとめるより1個ずつの方がいいみたいです。)

スクリーンショット 2016-07-15 13.35.01

そしてエクスポートしたものを、ちまちまインポートすれば、オッケーです。

このとこと、WPサイトを引越しさせたり、テスト環境ように複製したり、ということが続いていて、とにかくFTPでダウンロード、アップロード、の作業に時間がかかりまくりで非常にストレス。。。と思っていたのです。

そして見つけた。こんな記事。

WordPress の引っ越し方法色々
https://dogmap.jp/2013/01/15/wordpress-migration/

SSHっちゅうのがまずわからないけど、要はターミナルでモニョモニョって話よな・・・と、へっぽこノンプログラマなので、黒い画面とかできればお近づきになりたくない・・・。お客さんからはYOUやっちゃいなよ、的に言われたこともありますが、固く、お断りしました。わからんやり方で触れませぬ・・・。

でも、時短したいので、誰か教えて欲しいです。(切実)

[ssba]

うちのサイトに不正ログインしようとした人誰ですか???

0000

サイトの管理画面を開いたら、プラグインの「WP Security Audit Log」になにやら同じようなログが続いて残っていた。しかも黄色マーク。
なになに?とよく見てみたら

「1 failed login(s) detected.」

んー?これって、ログイン失敗した記録だね。
自分以外に触るユーザーのいないはずの、記憶のないログイン失敗って、つまり、どゆこと????

・・・・・・(遠くで悲鳴)

速攻でユーザー新規に作って管理者にして、初期アカウントを削除しました。
ついでに管理画面をIP制限・・・・・
やってなかったんかい、というツッコミだけはどうか勘弁してください(涙
参考にしたのはこちら。
http://www.e-agency.co.jp/column/20130417.html

(追記:
当初上記の方法でやってみたのですが、500エラーが出るようになってしまったので、wp-login.phpへのIP制限に変更しました。
.htaccessファイルに以下のように書きます。

<Files wp-login.php>
Order deny,allow
Deny from all

#以下をあなたのIPアドレスに書き換え
Allow from xxx.xxx.xxx.xxx
</Files>

なぜwp-adminフォルダにIP制限をかけると500エラーになってしまったのかは、おいおい調べます。。)

ログの出方は2種類で、前述のものともうひとつ、
「1 failed login(s) detected using non existing user.」
これは、存在しないユーザー名でのログインを知覚した、ということかと。

よくよく見返せば、結構な数のログイン失敗のログが並んでました。
猛省。。。。

このプラグイン、管理画面へのアクセスとかそこで何が行われたかを記録するプラグインとして人気で、私はお客様へのサイトの導入検討のために自サイトに入れていたのですが、目的は管理画面への不正アクセスを知覚するためであったり、運用中に不具合やトラブルがあった場合に、その前後にどんな操作がされていたかを残しておくために使っています。

ただ、最近惰弱性の報告があったようです。

WordPressのユーザーの行動履歴を収集できるプラグイン「WP Security Audit Log」に脆弱性

ご利用中の方は、すぐに最新版にアップデートしましょう!!

WP Security Audit Log
https://ja.wordpress.org/plugins/wp-security-audit-log/

[ssba]

スラッグの長さはどれぐらいまで可能か

聞かれたので、調べました。
ひたすら「1234567890」って入力して、保存して、採用になった分の「1234567890」が、以下です。

12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890

カウントしたら200文字でした。

ふと、URLはどれぐらいの長さまで長くできるのか?って、思って検索したら、下記の記事がありました。
http://oshiete.goo.ne.jp/qa/7969461.html

スラッグって何文字ぐらいが適当でしょうか?と聞かれると、答えられないのですが、考えるのが毎回面倒ですし、IDで良いのでは、と思うことしばしばですので、こちらをお勧めしております。

WordPress の投稿スラッグを自動的に生成する

以上です。

[ssba]